Как используется Telegram для фишинга: типичные сценарии злоумышленников

Вы открыли сообщение в Telegram - кажется, это ваш банк. Ссылка ведет на страницу, где нужно ввести логин и пароль. Вы делаете это - и через минуту деньги исчезают. Это не редкость. В 2025 году более 40% всех фишинговых атак в России и СНГ проходят через Telegram. Злоумышленники не тратят время на сложные взломы. Они пользуются тем, что люди доверяют мессенджеру. И это работает.

Почему Telegram - идеальная платформа для фишинга

Telegram не шифрует сообщения по умолчанию. Даже если вы используете «секретные чаты», большинство пользователей не знают, где их найти. Боты, каналы и группы работают как фишинговые ловушки с высокой степенью доверия. Люди думают: «Это же Telegram - тут никто не обманет». Они ошибаются.

Злоумышленники используют три главных преимущества Telegram:

  • Быстрая рассылка - тысячи сообщений за минуту
  • Анонимность - нет необходимости подтверждать личность
  • Доверие к ботам - пользователи привыкли, что боты помогают с оплатами, заказами, уведомлениями

Это не теория. В марте 2025 года российская полиция заблокировала 17 тысяч фишинговых ботов в Telegram. Большинство из них выдавали себя за Сбербанк, Тинькофф, Яндекс.Деньги и Роснефть.

Типичный сценарий: «Ваш аккаунт заблокирован»

Это самый распространенный фишинговый сценарий. Вы получаете сообщение от «поддержки Telegram» или «банка»:

Ваш аккаунт заблокирован из-за подозрительной активности. Срочно подтвердите личность по ссылке: t.me/secure-verify[.]xyz

Ссылка ведет на поддельную страницу, точь-в-точь как настоящий сайт Сбера. Вы вводите логин, пароль, код из SMS - и всё. Банк не блокировал ваш аккаунт. Это не их сообщение. Это фальшивка. А вы только что передали злоумышленникам доступ к своему счету.

Почему это работает? Потому что:

  • Дизайн страницы идеально скопирован - даже мелкие шрифты и цвета совпадают
  • Ссылка выглядит легитимно: t.me/secure-verify[.]xyz - кажется, что это официальный домен Telegram
  • Сообщение написано с грамматической точностью - без опечаток, как у настоящей службы поддержки

Никогда не переходите по ссылкам в Telegram, даже если они выглядят как «официальные». Никогда. Даже если вы получили сообщение от «друга» - его аккаунт мог быть взломан.

Фишинг через ботов: «Пополните баланс»

Боты - это следующий уровень. Они не просто отправляют сообщения. Они ведут диалог. Вы начинаете разговор - и бот постепенно вовлекает вас в сценарий.

Пример: вы получаете сообщение от бота с названием «Поддержка Тинькофф». Он спрашивает: «Как я могу вам помочь?» Вы пишете: «Хочу пополнить карту». Бот отвечает: «Отправьте номер карты и код CVV для подтверждения операции».

Это не Тинькофф. Это бот, созданный за 15 минут на платформе BotFather. Он не знает, что вы говорите. Он просто отвечает по шаблону. Но вы думаете, что общаетесь с человеком.

Такие боты часто используются для:

  • Кражи данных банковских карт
  • Получения логинов и паролей от электронных кошельков
  • Запроса кодов из SMS - для перехвата двухфакторной аутентификации

Настоящий банк никогда не попросит вас отправить CVV, пароль или код из SMS в мессенджер. Ни при каких обстоятельствах.

Зловещий бот в стиле киберпанк пытается украсть данные карты и SMS-коды.

Фишинг через каналы: «Бесплатный премиум»

Еще один популярный трюк - каналы с обещаниями бесплатного Telegram Premium, криптовалюты, подарков от Apple или Netflix.

Вы заходите в канал: «Получите Telegram Premium бесплатно! Только сегодня!». Нажимаете кнопку «Получить». Вас перенаправляют на сайт, где нужно ввести данные карты для «подтверждения возраста» или «оплаты доставки».

На деле:

  • Никакого Premium вы не получите
  • Ваша карта будет зарезервирована на $1 - и потом с нее снимут $50
  • Ваш email и номер телефона попадут в базу спамеров

Такие каналы часто имеют тысячи подписчиков. Они выглядят как настоящие - с логотипами, отзывами, скриншотами «удачных получателей». Все это фейки. Создано с помощью генеративного ИИ.

Как отличить фишинг от настоящего сообщения

Вот что проверять каждый раз, когда получаете сообщение в Telegram:

  1. Проверьте отправителя - официальные аккаунты банков и сервисов имеют голубую галочку. Но даже она может быть подделана. Проверьте имя: «@sberbank_support» - это не официальный аккаунт. Официальный - @sberbank.
  2. Не переходите по ссылкам - наведите курсор (на компьютере) или удержите палец (на телефоне) над ссылкой. Посмотрите, куда она ведет. Если там что-то вроде t.me/xxx или bit.ly/xxx - это фишинг.
  3. Никогда не вводите пароли - настоящие сервисы не спрашивают пароли в чате. Даже если звучит как срочная ситуация.
  4. Проверьте язык и стиль - фишинговые сообщения часто содержат неестественные формулировки: «Срочно подтвердите!», «У вас 5 минут!», «Без действия ваш аккаунт будет удален».
  5. Используйте официальные приложения - если вы сомневаетесь, откройте приложение банка или сервиса напрямую. Не через ссылку из Telegram.

Что делать, если вы уже попались

Если вы ввели данные - не паникуйте. Действуйте быстро.

  1. Заблокируйте карту - позвоните в банк по официальному номеру (не из сообщения!). Запросите блокировку.
  2. Смените пароли - измените пароли от всех аккаунтов, где использовался тот же логин и пароль.
  3. Включите двухфакторную аутентификацию - используйте приложения вроде Google Authenticator или Authy, а не SMS.
  4. Сообщите в Роскомнадзор - подайте жалобу на фишинговый канал или бота через сайт rkn.gov.ru.
  5. Удалите бота и канал - не просто скройте, а удалите. И сообщите другим - возможно, они тоже получили это сообщение.
Силуэт человека с фишинговыми ловушками внутри головы, рядом — символы доверия и предупреждения.

Как защититься в будущем

Простые правила, которые спасут вас от 95% фишинга:

  • Не доверяйте ссылкам в Telegram - даже если они пришли от друга
  • Отключите возможность добавлять вас в чаты по номеру телефона - настройки > Приватность > Чаты
  • Установите приложение Telegram Premium только из официального магазина
  • Не подписывайтесь на каналы с обещаниями «бесплатного» - если что-то слишком хорошо, чтобы быть правдой - это ловушка
  • Используйте менеджер паролей - он не позволит вам ввести пароль на поддельном сайте

Также включите уведомления о новых устройствах в настройках Telegram. Если кто-то попытается войти в ваш аккаунт с другого телефона - вы сразу узнаете.

Почему это не прекращается

Фишинг в Telegram не исчезает, потому что он выгоден. Стоимость запуска одного бота - меньше $5. Прибыль - от $500 до $20 000 в месяц. А люди продолжают вводить данные. В 2025 году средний фишинговый бот в России зарабатывает $1200 в неделю. Это больше, чем зарплата учителя в некоторых регионах.

Злоумышленники не используют сложные хакерские инструменты. Они используют человеческую доверчивость. И это самое опасное оружие.

Что делать, если вы заметили фишинг

Не просто удалите сообщение. Сообщите об этом.

  • В Telegram: откройте чат > нажмите на имя отправителя > «Пожаловаться» > «Фишинг»
  • На сайте Роскомнадзора: rkn.gov.ru - подайте жалобу на канал или бота
  • Если это банк - сообщите в службу безопасности банка (у них есть формы для жалоб на мошенничество)

Каждый отчет - это шаг к удалению бота. Чем больше людей сообщают - тем меньше фишинга.

Можно ли доверять ботам в Telegram, которые выдают коды из SMS?

Нет. Никакой легитимный сервис не будет запрашивать коды из SMS через бота. Коды из SMS - это двухфакторная аутентификация, и их никогда не нужно отправлять третьим лицам. Если бот просит код - это фишинг. Банки и сервисы сами проверяют коды. Они не спрашивают их у вас.

Почему фишинговые ссылки выглядят как настоящие?

Злоумышленники используют генеративный ИИ, чтобы копировать дизайн сайтов с точностью до пикселя. Они берут скриншоты официальных страниц, меняют только адрес ссылки. Даже логотипы, цвета и шрифты совпадают. Это называется «фискинг» - фишинг с поддельным дизайном. Главное - проверять URL. Если в адресе есть t.me, bit.ly, shorturl или что-то не похожее на официальный домен - это ловушка.

Можно ли отследить, кто стоит за фишинговым ботом?

Технически - почти невозможно. Злоумышленники используют анонимные прокси, виртуальные номера и криптовалюты. Но вы можете помочь правоохранителям - сообщив о боте в Telegram и на сайте Роскомнадзора. Когда несколько тысяч человек жалуются на один и тот же бот - его блокируют. Это работает.

Что делать, если фишинг пришел от друга?

Скорее всего, его аккаунт взломали. Немедленно сообщите ему об этом - лучше по звонку или в другом мессенджере. Не отвечайте на сообщение, не переходите по ссылкам и не скачивайте файлы. Заблокируйте бота, который отправил сообщение. И попросите друга сменить пароль от Telegram.

Можно ли защититься с помощью антивируса?

Антивирусы не помогают против фишинга в Telegram. Они не видят ссылки в чате и не знают, что сайт поддельный. Защита - в вашем поведении: не кликайте по ссылкам, не вводите данные, проверяйте отправителей. Это не техническая проблема - это психологическая. Человек должен научиться не доверять.

Теги:

© 2025. Все права защищены.